單彬++高聰慧
摘 要:在移動通信技術的應用過程中,逐漸出現了一系列的安全問題,需要引起人們足夠的重視。那么就需要深入研究,結合移動通信技術的缺陷,依據可能出現的信息安全風險,將一系列的安全技術應用過來,促使移動通信技術的安全性和可靠性得到顯著增強。該文簡要分析了基于移動通信的信息安全風險及對策,希望可以提供一些有價值的參考意見。
關鍵詞:移動通信 信息安全 風險 對策
中圖分類號:TN929 文獻標識碼:A 文章編號:1672-3791(2015)03(b)-0024-01
1 前幾代移動通信的安全技術
通過研究發(fā)現,在第一代移動通信中,利用明文形式來傳送信息,用戶利用明文的方式來向網絡傳遞移動終端的電子序號以及由網絡分配的移動識別號,如果兩者與相關要求所符合,就可以構建呼叫。那么只需要對電子序號以及網絡序號進行截獲,就可以對電話進行模擬。在第二代數字移動通信系統(tǒng)中,將加密的方式應用過來,以便安全認證移動用戶。網絡將一個認證請求發(fā)送給移動用戶,用戶做出相應的響應。雖然可以在傳輸鏈路上對詢問進行截獲,但是計算相應的響應需要用到與特定用戶相關的秘密信息。這樣雖然對用戶身份的保密進行了強化,但是只需要偽裝成網絡成員,就可以攻擊用戶的安全。
2 移動通信技術中的安全威脅
無線信道具有較強的開放性,那么就會有很多的安全威脅出現于移動通信網絡中;其中,竊聽和假冒是最為經常遇到的,因此,人們開始普遍關注移動通信的安全性。具體來講,機密性、完整性以及認證性是移動通信中安全性的主要體現。當然,將一定的安全機制提供出來,也并不是長久安全的,因為安全威脅是在不斷變化的,那么就需要進一步強化通信安全機制。通常情況下,移動通信面臨的威脅主要包括三個方面:(1)獲取信息,攻擊者選擇一個通信鏈路,來非法竊聽攻擊對象,然后從技術角度上偽裝成為一個合法身法,誘導攻擊對象掉入到陷阱之中。(2)攻擊者搜索瀏覽攻擊對象的敏感信息存儲位置。(3)將獲取到的重要信息給利用起來,然后與攻擊對象的敏感信息存儲位置進行連接,以便實施破壞活動。
3 移動通信中的入侵檢測技術
在移動通信安全監(jiān)控方面,非常重要的一項技術就是入侵檢測技術,通過入侵檢測技術的應用,可以對系統(tǒng)中入侵者的非授權使用行為和系統(tǒng)合法用戶的濫用行為進行識別,找出各種原因導致的不適當系統(tǒng)管理,如軟件錯誤、認證模塊失效等等,將這些安全性缺陷找出來之后,采取相應的措施來進行補救。將入侵檢測技術應用到移動通信中,可以對非法用戶以及不誠實的合法用戶或者濫用網絡資源的行為進行有效的檢測,使假冒合法用戶、竊聽等攻擊手段對移動通信網造成的損害降低。
4 安全技術的研究
現有系統(tǒng)安全結構中,有這么幾個安全的特征組,它們涉及到了傳輸層、服務層和應用層,同時也涉及移動用戶、服務網和歸屬環(huán)境。每一安全特征組用以對抗相應的威脅和攻擊,實現安全的目標。
(1)網絡接入安全:保證用戶接入服務的安全性,對在接入鏈路上的攻擊進行有效的抵抗;網絡域是安全的,那么網絡運營者之間的結點在對信令數據進行交換時,就可以保證足夠的安全,對有線網絡上的惡意攻擊進行對抗;用戶域是安全的,這樣用戶在與移動站連接過程中,就不會出現安全威脅;應用程序域是安全的,可以避免有安全威脅出現于用戶應用程序和營運商的數據交換過程中。另外,我們還需要考慮的是安全的可視化以及可配置性,指的是用戶可以對操作的安全程度進行感知。
(2)保密技術:將保密技術應用過來,可以保證用戶的身份不會在無線鏈路上被竊聽到;避免當前用戶位置被竊聽無線鏈路所獲取到;在無線鏈路上,竊聽者也無法對用戶正在使用的其他業(yè)務進行獲取。因此,就需要將這兩種方法應用過來,分別是使用臨時身份和使用加密的永久身份。原因是在系統(tǒng)安全性認證的過程中,網絡和用戶之間的認證不再是過去單一的,而是雙向進行的;另外,數據完整性也得到了強化,避免信息遭到篡改。
(3)空中接口加密:具體來講,空中接口加密主要是加密保護基站和移動臺間無線信道上的信息數據和信息命令,并且不會重播這些信息。一般在媒體訪問控制上層進行加密。此外,也可以加密MAC頭中的地址,避免被不法分子竊聽到移動的臺識別碼。
(4)新的安全技術:隨著時代的進步和發(fā)展,如今出現了第四代移動通信系統(tǒng),人們也開始關注本系統(tǒng)中的安全問題。現有系統(tǒng)中的安全方案存在著一些漏洞,那么第四代將會提出一種新的安全技術,它是輕量、復合式和可重配置的,促使移動設備的安全性能得到提高。如今很多實驗室都開始研究新一代移動通信技術的信息安全技術的安全體系,已經將4G安全體系的總體方向給確定了下來,如認證、授權以及審計等。
5 結語
在移動通信技術的應用過程中,如果沒有將一系列的安全措施給應用過來,那么就會出現諸多的安全威脅,如用戶信息被篡改、擠密信息遭泄露、拒絕服務等,結合網絡協議和系統(tǒng)存在的漏洞,攻擊者跟蹤用戶位置,并且在空中接口對信令和部分用戶的數據進行截獲,這樣就會對用戶的正常通信產生影響,并且對用戶以及服務網絡造成較大的損失。因為空中接口的開放性和通信協議的安全性自身存在的缺陷導致了移動通信的安全問題。因此,用戶對移動通信中信息技術的安全性和可靠性提出了越來越高的要求。加密、認證與密鑰分配以及入侵檢測等安全技術就顯得更為重要。
參考文獻
[1] 范明鈺.第三代移動通信系統(tǒng)的安全體系[J].通信保密,2000(3).
[2] 阿瑪吉.基于移動通信技術的信息安全技術研究[J].信息安全與技術,2013(11).
[3] 李憶辛.天線在移動通信網絡優(yōu)化中的作用[C].海南省通信學會學術年會論文集.海南:海南省通信學會,2005.
[4] 劉海濤,張妤.移動通信網絡風險管理分析[C].中國通信學會第六屆學術年會論文集(上).廣州:中國通信學會,2009.
[5] 陳智勇.淺談天線調整在移動通信網絡優(yōu)化中的作用[C].2002中國通信學會無線及移動通信委員會學術年會論文集.天津:中國通信學會無線及移動通信委員會,2002.